Britanski službenici bi trebali predložiti temeljnu reviziju načina na koji zemlja odgovara na napade ransomware-a tako što će od svih žrtava zahtijevati da prijave incidente vladi, a zatim će te žrtve obavezati da traže dozvolu prije nego što izvrše bilo kakvu isplatu iznude.
Prijedlozi će biti uključeni u javnu raspravu koja će biti objavljena sljedećeg mjeseca, prema više izvora koji su upoznati s tim pitanjem koji su govorili za Recorded Future News.
Predlaže se i potpuna zabrana plaćanja otkupnine za organizacije koje se bave kritičnom nacionalnom infrastrukturom. Zabrana namjerava ukloniti hakerima da ometaju ove kritične usluge spriječavajući ih da unovče napade.
Britanski službenici vjeruju da bi obaveza obaveznog izvještavanja pomogla u rasvjetljavanju pravih razmjera problema, što je poznata nepoznanica zvaničnicima politike. Prošle godine Nacionalni centar za sajber bezbjednost i Ured povjerenika za informacije upozorili su da su “sve zabrinutiji” da žrtve ransomwarea drže incidente u tajnosti.
Ali nova obaveza žrtava da prijave napade ransomware-a mogla bi zavisiti od uspješne zamjene Action Fraud-a, zvanične platforme za prijavu prijevara i sajber kriminala u zemlji. Ranije ove godine službenici policije londonskog Cityja priznali su da je zamjenska usluga, koju gradi Capita, kasnila.
Još nije jasno kako bi funkcionisao režim izdavanja dozvola. Iako se očekuje da će ovaj potez upotpuniti zahtjev za obavezno prijavljivanje i potencijalno pomoći nekim žrtvama da shvate da imaju alternativu za plaćanje kazne, postoji zabrinutost da bi u nekim slučajevima proces prijave mogao odgoditi oporavak i potencijalno povećati štetu i poremećaj uzrokovan ransomware napadom.
Javne konsultacije
Očekuje se da će se prijedlozi dalje razvijati prije nego što postanu stvarnost i vjerovatno će biti potrebno da vlada donese nove zakone. Javne konsultacije su odlika britanskog zakonodavnog procesa, koje se održavaju kada su političke ideje u najranijim fazama, tako da svako na koga utiču prijedlozi ima priliku da se izjasni vladi.
Kada se konsultacije konačno završe, vladi obično treba do 12 sedmica prije nego što objavi svoj odgovor, a zatim iznese svoje planove za izmjenu ili uvođenje novog zakona koji se bavi ovim pitanjem.
Malo je vjerovatno da će vlada biti u mogućnosti da parlamentu predstavi bilo kakve nove zakone prije sljedećih opštih izbora, koji se očekuju kasnije ove godine. Opoziciona Laburistička stranka, koja je trenutno 20 bodova ispred u anketama , nije iznijela svoj politički stav o ransomware-u ili bilo kakvim pitanjima sajber sigurnosti.
Čak i ako prijedlozi ne budu odmah implementirani, oni označavaju dramatičan razvoj u tome kako vlade širom svijeta reaguju na krizu ransomware-a. Ujedinjeno Kraljevstvo je suvoditelj takvog razvoja politike u Inicijativi za borbu protiv Ransomware-a, međunarodnom multilateralnom forumu o ovom pitanju, a taj potez bi moglo pratiti i ostalih 48 zemalja učesnica.
Glasnogovornik vlade rekao je za Recorded Future News da je rješavanje napada ransomware-a “ključni prioritet” i da je Ujedinjeno Kraljevstvo “dobro spremno da odgovori” na to pitanje.
Vladin odgovor na krizu ransomware-a je ranije bio kritikovan. U prošlogodišnjem parlamentarnom izvještaju upozorava se da postoji “veliki rizik” da se Britanija suoči sa “katastrofalnim napadom ransomware-a u svakom trenutku” zbog, kako se navodi, nesposobnosti Ministarstva unutrašnjih poslova da se suoči s problemom.
Zbog trenutnog nedostatka obaveznog zahtjeva za prijavljivanje, ne postoji objektivan broj o tome koliko su napadi ransomware-a zaista uobičajeni. Međutim, podaci koje je objavio Ured povjerenika za informacije otkrili su da su organizacije u Britaniji 2023. godine prijavile više kršenja podataka zbog napada ransomware-a nego ikada prije.
Službenici u Vestminsteru su pozvani da ulože više novca u operacije za ometanje ransomware bandi u svjetlu sve većeg broja napada. Potprol vlade rekao je da ta politika uključuje “progon zlonamjernih sajber kriminalaca, kao što je pokazano nedavnim prekidom LockBita , koji se nekada smatrao najštetnijom grupom ransomwarea na svijetu”.
“Velika Britanija također jača globalni odgovor na ransomware, osiguravajući međunarodni sporazum bez konflikta za otkazivanje plaćanja”, rekao je potparol. “Nastavit ćemo raditi s našim međunarodnim partnerima, agencijama za provođenje zakona i industrijom na ovom vitalnom pitanju.”
Izvor: TheRecord
